今天来聊一个简单的话题～是一个小伙伴在星球上的提问。 进入到 SpringBoot2.7 时代，有小伙伴发现有一个常用的类忽然过期了： 在 Spring Security 时代，这个类可太重要了。过期

前不久Spring Boot 2.7.0 刚刚发布，升级后发现，原来一直在用的Spring Security配置方法，居然已经被弃用了。今天带大家体验下它的最新用法，看看是不是够优雅！

以前胖哥带大家用Spring Security过滤器实现了验证码认证，今天我们来改良一下验证码认证的配置方式，更符合Spring Security的设计风格，也更加内卷。 `CaptchaAuth

本项目为Spring Security OAuth2 JWT SSO整合项目。适合对Spring Security、OAuth2和JWT SSO有一定认识并且想要进行有机整合的各位

一、角色权限判断 除了内置权限控制外，Spring Security 中还支持很多其他权限控制，这些方法一般都用于用户已经被认证后，判断用户是否具有特定的权限 例如登录微信之后，是否有权限发红包、发朋

一、内置访问控制 Spring Security匹配了 URL 后调用了 permitAll() 表示不需要认证，同时也提供了多种内置控制方式 访问控制信息在类ExpressionUrlAuthori

一、Remember Me Spring Security中 Remember Me 为“记住我”功能，用户只需要在登录时添加remember-me复选框，取值为true Spring Securit

一、定制失败页面 登录成功之后可以跳转到指定地址，登录失败之后也可以跳转到对应地址 编写错误页面error.html 在授权配置里面允许错误页面访问不需要权限 失败跳转路径和跳转地址配置其中之一即可

一、SecurityConfigurer SecurityConfigurer是security配顶层置类，主要规定了初始化和配置方法 WebSecurityConfigurer是SecurityCo